StartseitePanoramaBrite gesteht Angriff auf 1,2 Millionen Telekom-Router

Cyber-Attacke in Deutschland

Brite gesteht Angriff auf 1,2 Millionen Telekom-Router

Köln / Lesedauer: 3 min

Ein 29-Jähriger soll den Router-Ausfall bei 1,25 Millionen Telekom-Kunden im November 2016 verursacht haben. Der Prozessbeginn am Freitag verlief schleppend, brachte abe reinige Erkenntnisse.
Veröffentlicht:21.07.2017, 17:50
Artikel teilen:

Im Prozess um eine großangelegte Cyber-Attacke, die massenhaft Router der Deutschen Telekom lahmlegte, hat der mutmaßliche Hacker die Tat gestanden. Der 29-jährige Brite ließ am Freitag vor dem Kölner Landgericht über seinen Anwalt eine Erklärung verlesen, in der er sich als schuldig bekannte.

Mit Hilfe einer Dolmetscherin sagte der Angeklagte anschließend selbst aus. Die Aktion sei „der schlimmste Fehler seines Lebens” gewesen. Als Motiv nannte „Spiderman” – wie er sich im Netz nannte – Geldsorgen. Er wolle seine Verlobte heiraten. Für einen „guten Start ins Eheleben” habe er sich ein gewisses Polster zulegen wollen.

Massenweise „Speedport”-Router lahmgelegt

Durch seine Netz-Attacke hatte der Brite im November 2016 in Deutschland massenweise „Speedport”-Router lahmgelegt. Bei rund 1,25 Millionen Telekom-Kunden waren teilweise Internet, Telefon und Fernsehen gestört. Das Bonner Unternehmen bezifferte den entstandenen Schaden auf mehr als rund zwei Millionen Euro.

Das Bundeskriminalamt (BKA) war dem Hacker schließlich gemeinsam mit Europol auf die Schliche gekommen. Im Februar wurde er an einem Londoner Flughafen festgenommen und kurze Zeit später nach Deutschland ausgeliefert. Die Staatsanwaltschaft Köln wirft ihm versuchte gewerbsmäßige Computersabotage vor.

Ziel war Ausbau eines Botnetzes

Der Angriff habe nicht gezielt der Telekom gegolten, sagte der Angeklagte aus. Er habe im Auftrag eines liberianischen Telekommunikationsunternehmens gehandelt und einen weltweiten Angriff auf Router gestartet – mit dem Ziel, sie zum Teil eines sogenannten Botnets zu machen. Dieses Netzwerk aus zusammengeschalteten Computern und Elektronik-Geräten sollte bei einem weiteren Angriff die Konkurrenz in Liberia ausschalten. Dafür habe er 10 000 Dollar von einem IT-Leiter aus Afrika bekommen.

Das Computer-Wissen habe er sich selbst angeeignet. Nach dem Highschool-Abschluss in Israel, wo er aufgewachsen sei, habe er lediglich „ein paar Programmierkurse” belegt. Ausbildung und Studium könne er nicht vorweisen, so der 29-Jährige.

Geräte waren immun gegen Angriff

Dass sich Router in Deutschland nach seinem Angriff abschalteten, habe er erst aus den Medien erfahren und gedacht: „Oh Shit”. Er allein sei der Drahtzieher der Aktion. Eine weitere Person habe ihm aber geholfen, eine Art Nebelkerze im Netz zu zünden und die Spuren zu verwischen.

Ein Informatiker der Telekom sagte am Freitag im Zeugenstand aus, die deutschen Geräte seien „immun” gegen den Angriff gewesen. Da die Schadsoftware wiederholt versucht hatte, sich auf den Routern auszubreiten, hätten sich die Geräte aber unter der Last abgeschaltet.

Erst durch den riesigen Ausfall war der Hacker-Angriff überhaupt aufgefallen – das BKA hatte daraufhin mit den Ermittlungen begonnen. Die weltweite „Infektionsrate” sei sehr gering gewesen, erklärte ein BKA-Mitarbeiter, der am Freitag ebenfalls als Zeuge geladen war.

Prozess ist auf zwei Tage angesetzt

Die Verhandlung am Freitag verlief zum Teil schleppend und musste zwischenzeitlich unterbrochen werden: Laut Gericht ist der 29-Jährige Diabetiker. Der schmächtige junge Mann mit rot unterlaufenen Augen beschrieb seinen Gesundheitszustand selbst als „instabil”. Mehrfach musste er seinen Blutzucker messen.

Für Freitag, 28. Juli, ist ein weiterer Zeuge geladen, anschließend sollen die Plädoyers verlesen werden. Auch ein Urteil könnte fallen. Nach Angaben eines Gerichtssprechers liegt das mögliche Strafmaß bei einer Freiheitsstrafe zwischen sechs Monaten und zehn Jahren.